召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2394|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 5 ^# W" y3 J- h% W
$ P# a3 M: o* f; e
一、启动服务
  x' B6 ^/ |2 n# U如果没有安装,可以使用yum install firewall
7 ^4 \, b+ @# ?系统默认是已经安装了,但是没有启动
; @5 I% [- K3 V) R" Y$ y1、开机自启动% Q, o6 K1 p) U
systemctl enable firewalld) l+ U) l( n( o* h" v2 _
2、启动服务
0 `  L6 r, \* @  S0 \( E, K" Vsystemctl start firewalld. M4 G! i4 E) x$ J: g1 A
二、向防火墙添加可以外部访问的端口8 _3 P: }' z% @. I7 O
firewall-cmd --zone=public --add-port=80/tcp --permanent
# A7 r5 P' c6 r# R以下是常用的端口
* z- ?* {8 f0 Y1 u9 N/ Mfirewall-cmd --zone=public --add-port=443/tcp --permanent, y- \: W3 _* v
firewall-cmd --zone=public --add-port=22/tcp --permanent
0 X. N1 L& N" g& |9 i; I8 R: X1、如果需要添加一段端口的话,使用以下命令
. z# n; |3 ?" n1 A( F( E8 O# Xfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent$ ]* M3 Z, V, M
这儿是指添加101个端口; R! F# R$ C; a
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
8 D' W# g& x! |3 e) W1 @具体的服务名称在以下路径里有一个文件就是一个service 名称$ r1 m9 t2 i0 ]- P3 I
/usr/lib/firewalld/services
% Z4 m- y" A# R1 N$ J5 T; q; g7 _- e/ N
四、添加完端口之后需要让防火墙生效
. ?6 f  b& C& l  E0 h) _1、重新加载! n9 z/ a( g. _' \
firewall-cmd --reload
+ Z. k, _6 }8 i+ U9 R2、查看当前已经开放的端口+ R' G0 R) O' K/ N* u9 M' o
firewall-cmd --list-ports; p5 o+ c1 e9 C  ?$ {
firewall-cmd --list-all
- x3 o7 e  N" r3 R' c% N. g3、删除某个不用的端口7 g, X8 N; h# |4 L/ F
firewall-cmd --zone=public --remove-port=8084/tcp --permanent" S, d! Z. z4 ]& t+ I5 U
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- q1 ?0 |. `& l6 R  v
, k8 d% _9 o5 y9 s; r" Y
# e8 {% t7 [6 d1 u3 W$ X) w
6 D$ a7 v+ l' u( a- G: v, a; i7 d3 X% x
其他常用命令8 }2 ?1 e0 x  a5 D( q  c% k3 G" F, X9 w
$ k: o" |" X- F! e9 [5 E0 g
+ b6 X% x7 C7 d8 T
  1. firewall-cmd --list-all-zones    #查看所有的zone信息7 l) X  W% z4 @7 y* f
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ' H( o$ A% M7 ~8 C
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal5 N$ l* s; m  l1 x& }3 i: O4 }
  4. firewall-cmd --add-service=http    #暂时开放http
    * H- {2 y9 _) i
  5. firewall-cmd --permanent --add-service=http  #永久开放http! X+ b% d$ k; a( }2 B" C
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    / h/ T0 V. l6 w2 `0 a& x
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务- s0 a& |, O& @
  8. firewall-cmd --reload   #重新加载配置( R6 f5 W! P% w) v; h$ P9 g
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

) v* r; D3 i2 l' _+ f  N+ M
" {8 D0 \' n" Z) w% \" n& `9 m4 H/ s  g8 J( f

, E9 W& F( b" E6 A8 |5 ~: r
; C& W$ N' T2 [! _+ \6 R1 O4 J

" ~- u. U+ Y  o8 c% ^" \* s# L
, A/ D7 W* \8 u7 C! g& G

; L- e6 T3 s4 J/ f& v3 H  H
7 Q. p) R5 H+ L/ E9 b! ?/ a- c$ X* [, d; T  H3 }
0 g( @$ d5 K9 S. u

9 n6 f: R/ q+ F& j: f
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-6 23:24 , Processed in 0.037508 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表